Я интересуюсь пленной портальной архитектурой. Сначала я понимал, что в таких местах, как аэропорты и интернет-кафе, вся инфраструктура RADIUS и AAA будет располагаться на локальной стороне межсетевого экрана. Посмотрев на модели WISP (поставщик услуг беспроводного интернета), мои первоначальные идеи казались неверными. Даже если компания предложит несколько различных общедоступных точек доступа Wi-Fi, будут ли они по-прежнему сохранять сервер AAA, веб-сервер невыполненного портала и внутренние устройства RADIUS на локальной стороне брандмауэра?

Если бы они хранили серверы RADIUS и AAA централизованными, подключились ли бы они к этому через VPN от брандмауэра и имели бы не-VPN выход в Интернет после того, как пользователи были аутентифицированы?

Я просто пытаюсь понять общую архитектуру для общественного Wi-Fi.

|источник

1 ответ1

0

Вот пример

Имеет смысл централизовать службу AAA, если вы предоставляете инфраструктуру для нескольких горячих точек (например, независимые операторы сайтов, каждый из которых получает доход от бизнеса, предоставляющего оборудование для горячих точек и фоновое обслуживание) - помимо всего прочего, вы хотите клиенты могут зарегистрироваться один раз, а затем иметь возможность использовать любые ваши точки доступа без отдельной перерегистрации. Централизованная (или региональная) служба ААА, вероятно, будет проще в управлении, чем полностью децентрализованная система.

Очевидно, что важно, чтобы шлюз горячей точки мог безопасно общаться с AAA-сервером через общедоступную сеть. RADIUS является широко используемым протоколом AAA, но в то время как клиент RADIUS шифрует пароли для передачи на сервер RADIUS, существуют опасения относительно надежности RADIUS. VPN между клиентом и сервером RADIUS является одним из способов обеспечения дополнительной безопасности.

На трафик пользователя не влияет VPN, используемая для RADIUS.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .